existe um pacote no novo pfsense que já previne isso , se não me engano é o ipguard , ele amarra o IP ao mac
Em 17 de janeiro de 2013 09:01, <[email protected]> escreveu: > > Bom dia. > Isso ja faço. > O problema se algum engraçadinho fizar o IP da maquina ai teria acesso > caso ele consiga uma senha. > > --- > ----- ORIGINAL MESSAGE ---- > FROM: [email protected] > REPLY-TO: "Lista em Português sobre pfSense" > ([email protected]) > TO: "Lista em Português sobre pfSense" ([email protected]) > DATE: Thu, 17 Jan 2013 08:25:54 -0200 > SUBJECT: Re: [Pfsense-pt] Captive Portal com Freeradius > > >" type="cite">O que você pode fazer é cadastrar > >o mac no DHCP server e somente tais mac cadastrados recebem IP > > > >Em 16 de janeiro de 2013 20:16, escreveu: > > > >Boa tarde. > >Galera estou com a solução Captive portal mais o Freeratius > >autenticando em base openldap. > >Tudo funcionando perfeitamente bem. > >Porem quero adicionar mais uma camada de segurança que seria assim. > >Quando o usuario abre o navegador e valida com o login e senha ele > >entra na rede normalmente mas gostaria de cadastrar o mac desta > >estação no captive portal ou no freeradius para que só aceite > >maquinas conectadas nele se o mac estiver cadastrado. > >Tentei colocando isso no captive portal, mas se eu cadastrar o mac > >simplesmente ele deixa a maquina entrar na rede normalmente. > >Porque não queria deixar este controle no Acess Point, quero > >centralizar tudo no Pfsense. > >Seria assim, alem do captive portal utilizar a base de usuários do > >freeradius para validar utilizar tambem o ip e mac do cliete, caso as > >2 situações não baterem o captive portal não libera a conexão. > >Pelo que li quem poderia fazer isso seria o freeradius mas cadastro o > >mac e o ip na aba mac do freeradius mas não surge efeito mesmo > >autenticando a maquina loga. > >Agradeço > > > >_______________________________________________ > >Pfsense-pt mailing list > >[email protected] [mailto:[email protected]] > >http://lists.pfsense.org/mailman/listinfo/pfsense-pt > >[http://lists.pfsense.org/mailman/listinfo/pfsense-pt] > > > >-- > >ATT. RODOLFO P. FONTES > >E-MAIL: [email protected] [mailto:[email protected]] > >MSN: [email protected] > >[mailto:[email protected] > ]SKYPE:rodolfo_foz_______________________________________________ > >Pfsense-pt mailing list > >[email protected] > >http://lists.pfsense.org/mailman/listinfo/pfsense-pt > >[http://lists.pfsense.org/mailman/listinfo/pfsense-pt] > > > > _______________________________________________ > Pfsense-pt mailing list > [email protected] > http://lists.pfsense.org/mailman/listinfo/pfsense-pt > -- *Att. Rodolfo P. Fontes* *E-mail:* [email protected] *MSN:* [email protected] *Skype: *rodolfo_foz
_______________________________________________ Pfsense-pt mailing list [email protected] http://lists.pfsense.org/mailman/listinfo/pfsense-pt
